VULHUB ™

### 简要描述： 广告位：codescan.cn 呵呵 ### 详细说明： mysql/add_user.php ``` <? /* # WDlinux Control Panel, online management of Linux servers, virtual hosts # Author:wdlinux QQ:12571192 # Url:http://www.wdlinux.cn/wdcp # Last Updated 2011.03 */ require_once "../inc/common.inc.php"; if (isset($_POST['Submit_add'])) { $user=chop($_POST['user']); $password=chop($_POST['password']); $dbname=chop($_POST['dbname']); check_user($user); check_string($password); check_string($dbname); create_db_user($user,$password,$host); grant_db_user($user,$host,$dbname); mysql_add_user($user,$password,$host,$dbname,$rtime); optlog($wdcdn_uid,"增加mysql数据库 $user",0,0); str_go_url("数据库用户增加成功!",0); } $member_list=member_list(); $site_list=site_list(); $db_list=db_list(); require_once(G_T("mysql/add_user.htm")); ?> ``` 这个文件没有验证权限（其实是验证的，不知道为什么被注释了） 那么我们可以利用这个添加一个mysql的账户 但是不能外连，只能localhost，貌似没什么用 database可以抓包篡改的 观众：这又个jB用 别急，朋友 wdcp下面有一个phpmyadmin 直接访问，http://xxx：8080/phpmyadmin 提示输入mysql账号密码 上面我们正好能加一个MySQL、用户...

### 简要描述： 广告位：codescan.cn 呵呵 ### 详细说明： mysql/add_user.php ``` <? /* # WDlinux Control Panel, online management of Linux servers, virtual hosts # Author:wdlinux QQ:12571192 # Url:http://www.wdlinux.cn/wdcp # Last Updated 2011.03 */ require_once "../inc/common.inc.php"; if (isset($_POST['Submit_add'])) { $user=chop($_POST['user']); $password=chop($_POST['password']); $dbname=chop($_POST['dbname']); check_user($user); check_string($password); check_string($dbname); create_db_user($user,$password,$host); grant_db_user($user,$host,$dbname); mysql_add_user($user,$password,$host,$dbname,$rtime); optlog($wdcdn_uid,"增加mysql数据库 $user",0,0); str_go_url("数据库用户增加成功!",0); } $member_list=member_list(); $site_list=site_list(); $db_list=db_list(); require_once(G_T("mysql/add_user.htm")); ?> ``` 这个文件没有验证权限（其实是验证的，不知道为什么被注释了） 那么我们可以利用这个添加一个mysql的账户 但是不能外连，只能localhost，貌似没什么用 database可以抓包篡改的 观众：这又个jB用 别急，朋友 wdcp下面有一个phpmyadmin 直接访问，http://xxx：8080/phpmyadmin 提示输入mysql账号密码 上面我们正好能加一个MySQL、用户 只需在加mysql用户的时候，把这个用户指定一个数据库即可，我们就可以登录phpmyadmin去读取这个数据库啦 观众：那也没吊用啊，除非你知道人家网站的数据库名称，鸡肋啊 淡定！ 正好，wdcp有一个默认的数据库，就叫wdcp 呵呵，不用多说了，直接可以读取到wdcp的管理密码，ftp，mysql，所有的所有。。。 后面的就不多提了 ### 漏洞证明： 我是四有青年